«Самое простое - строить с нуля»: Сергей Боков делится своим опытом

Дмитрий Журавский
Об особенностях работы в сфере информационной безопасности нам рассказал руководитель направления ИБ в АК «АЛРОСА»

В январе в Смоленске пройдет первый межрегиональный форум IT WALL. Одним из его участников станет руководитель направления информационной безопасности АК «АЛРОСА». Со специалистом в сфере информационных технологий, работающим в крупнейшей алмазодобывающей компании, удалось пообщаться корреспонденту «Реадовки.ру».

Вы поработали в компаниях разных направлений. От страховой компании до лидера в сфере добычи алмазов. В чем разница построения системы ИБ в разных сферах?

 — Построение информационной безопасности в Компании — это всегда поиск «золотой середины». Идеальная система ИБ — это когда ни внутренние ни внешние угрозы не могут повлиять на деятельность Компании, когда все информационные системы полностью изолированы от внешнего мира (любая информация не может уйти во вне и прийти из вне), но данная система полностью противоречит бизнес процессу, Компания в таком виде не жизнеспособна. Напротив, если в Компании отсутствует понятие информационной безопасности и открыты все возможности для реализации направленных угроз — то это также однозначно приведет к финансовым, репутационным и иным негативным последствиям, которые положат конец её деятельности.

Основные различия при построении ИБ в различных сферах бизнеса я бы разделил на две группы:

  • Решение бизнеса. Именно бизнес принимает конечное решение по нивелированию возможных рисков/угроз исходя из предоставленных отчетов аудита состояния информационной безопасности Компании.
  • Финансовые возможности организации. — Не редко при просчете рисков и предложению по их закрытию путем внедрения программно-аппаратного комплекса ИБ, стоимость решения превышает возможные финансовые потери.

С какими проблемами чаще всего сталкивается система ИБ в АК «АЛРОСА»?

 — Я бы не стал утверждать что в системе ИБ АК «АЛРОСА» на сегодняшний день существуют какие либо проблемы. Есть четкий список целей, к которым мы идем, есть концепция по развитию информационной безопасности Компании с определенными сроками ее реализации, имеется налаженный диалог с бизнесом по понижению уровня рисков ИБ. И главное это общее понимание цели, которой мы собираемся достигнуть.

Одна из целей форума — подготовка молодых специалистов. Есть ли в вашей фирме молодые IT-специалисты, и насколько хорошо они подготовлены?

— Как и любая крупная организация — мы заинтересованы в высоком уровне профессионализма наших специалистов. По кадровой политике в разрезе информационных технологий и безопасности нам очень удачно удалось совместить в штате взрослых, опытных сотрудников и молодых перспективных специалистов со своим видением практически по каждому вопросу. Основным плюсом данной модели является общее коллегиальное решение по каждой из задач.

Работая в СК Арсеналъ и Крымской страховой медицинской компании, вы, по сути, создали систему информационной безопасности с нуля. Что вы посоветуете начинающим компаниям взять за основу системы ИБ?

 — Самое простое — это всегда строить с нуля. Перестраивать то что было сделано до тебя всегда тяжелее. Всё самые удачные решения давно изобретены. По этой причине, я бы рекомендовал основываться на международных стандартах по информационной безопасности ISO 27000, ISO 27001, PCI DSS. При этом не стоит забывать про российское законодательство и требования 152 ФЗ (О персональных данных). Достаточно качественно описаны рекомендации от Банка России — СТО БР. Существует огромное множество замечательных рекомендаций для своеобразного творчества по направлению информационной безопасности.

При старте работ по информационной безопасности, для начала необходимо провести полноценный внутренний аудит состояния защищенности Компании, определить системы и направления бизнеса, которые в основном подвержены угрозам, утвердить концепцию, политику и иные нормативные документы по регламентации деятельности информационной безопасности

Компании. После этого следует перейти к практической защите информационных систем используя как интегрированные возможности имеющихся программ, так и путем рассмотрения и внедрения специализированных решений.

Отечественные или иностранные разработки в сфере информационной безопасности использует АК «АЛРОСА»? если иностранные, то есть ли тенденция к замене их отечественными?

— Поскольку АК «АЛРОСА» является компанией с государственным участием, по передовым решениям информационной безопасности мы придерживаемся курса импортозамещения. Помимо этого, с целью обеспечить качественную защиту, также рассматриваются и передовые решения международных разработчиков, в случаях, когда среди российского программного обеспечения не находится достойных аналогов. Между тем работники Компании регулярно мониторят рынок решений российской разработки и при выявлении достойных аналогов — предпочтение отдаем отечественным.

Двенадцатая ночь для Метаморфоз

Евген Гаврилов

Смоленские музеи оживут после заката.
Традиции проведения Музейной ночи в конце весны накопили уже одиннадцать претворений в жизнь. Двенадцатая же ждет смолян уже на этой неделе. 19 мая Смоленский государственный музей-заповедник зовет горожан в гости на пять музейных площадок, где и развернется все культурное действо. Стоит ли ждать особых сюрпризов? Честно говоря, не знаем. Опыт прошлых лет подсказывает, что проще отключить все ожидания и просто наслаждаться действом, ловя каждый момент уникал

...

«В какой-то момент у нас чуть не взорвался немецкий броневик»

Евген Гаврилов

Смоленский режиссер о своем новом фильме про Великую Отечественную.
Хотите верьте, хотите нет, а дело было так. Больше десяти лет назад мой одноклассник и друг Вадим Канделинский стал вместе со мной оказываться по ту сторону тогда еще даже не объектива, а дешевой линзы едва-едва умеющего снимать видео мобильника. В те годы о видеоблогерах слышать никто не слышал, но доморощенные ролики по приколу снимали многие — кто занимался паркуром, хвастаясь записями перед друзьями, кто довольствовался съемкой шашлыков на даче. У нас как-то все больше у

...
КОММЕНТАРИЙ ДНЯ

Ужас просто! Сегодня стояли на светофоре, ехала аварийка с сигналкой, так её мало того, что не пропускали, да ещё и подрезали на повороте

Варвара Морозова
Новости партнеров


наверх